Taki mały mój manifest: nie znoszę skracania linków i sam tego procederu (przynajmniej z wykorzystaniem zewnętrznych narzędzi/serwisów) nie stosuję, a w skracane linki klikam z dużą niechęcią. Nie lubię ciemnych ścieżek w nieznane z mnóstwem zakrętów i potencjalnym gościem z gazrurką za co drugim węgłem...
Oryginał tego wpisu dostępny jest pod adresem Skracanie linków jest ZŁE!
Autor: Paweł Goleń
Tomek podesłał mi wczoraj link do informacji o nowych funkcjach dostępnych w AntiXSS, wyszła właśnie wersja 3.1 tej biblioteki. Chodzi tu przede wszystkim o funkcje GetSafeHtmlFragment oraz GetSafeHtml , które służą do “oczyszczania” danych wejściowych z potencjalnie niebezpiecznych treści. W tej chwili trzeba wspomnieć o OWASP AntiSamy Project.
EDIT: New and Improved AntiXss 3.1, Now With Sanitization, byłem szybszy niż blog MS :)
Oryginał tego wpisu dostępny jest pod adresem Nowe funkcje w AntiXSS
Autor: Paweł Goleń
Jeszcze kontynuując temat wykopgate postanowiłem rzucić okiem w statystyki mojego bloga (od 1 stycznia 2009 roku).
No i znowu wykopany został trup z ogródka, a konkretnie to odkopana sprawa wycieku bazy użytkowników z wykop.pl. Chodzi mianowicie o “aferę” z zablokowaniem kont części użytkowników w Naszej Klasie , tych, którzy mieli (nie)szczęście być również użytkownikami wykop.pl.
Mało jest książek, na które czekam i doczekać się nie mogę. Ale na trzecią część Pana Lodowego Ogrodu czekam. Jest szansa, że w końcu się doczekam(y): Pocztówka od Vuko. Druga książka, na którą uporczywie czekam to Malowany Człowiek (trzecia część).
Oryginał tego wpisu dostępny jest pod adresem Pocztówka od Vuko
Autor: Paweł Goleń
Piotrek Konieczny już zwrócił uwagę na to, ale... W oficjalnej informacji Policji dotyczącej wykrycia/złapania osób odpowiedzialnych za wykradzenie danych z Wykop.pl pojawia się stwierdzenie:
Odzyskali także wszystkie skradzione kopie bazy danych. Nie ma żadnych wiarygodnych informacji, że obecnie dane użytkowników są w jakikolwiek sposób zagrożone.
Chciałem subtelnie zwrócić uwagę, że informacja (zawarta w zaatakowanej bazie danych) nie została skradziona w “klasyczny” sposób, lecz po prostu została zwielokrotniona (i przy okazji w pewnym zakresie ujawniona). Jak w takim kontekście traktować stwierdzenie o odzyskaniu skradzionych kopii? Ciekawy też jestem na jakiej podstawie oparte jest twierdzenie, że odzyskane zostały wszystkie kopie bazy.
Skradzione z Wykop.pl dane nie zniknęły , lecz utraciły co najmniej jeden z istotnych atrybutów -poufność. Samo odzyskanie kopii (nawet wszystkich) tego nie zmieni, stosowanie w takim przypadku pojęć właściwych w przypadku kradzieży rzeczy (czegoś materialnego) jest niewłaściwe.
Oryginał tego wpisu dostępny jest pod adresem Informacja to nie przedmiot!
Autor: Paweł Goleń
W naszym kraju (nie tylko w naszym, ale w różnych krajach jest różne podejście do tego tematu) informacja ile kto zarabia należy do tajnych. Mniej więcej tajnych, bo w korporacjach na przykład są różne systemy wyceny stanowisk wiążące się z widełkami minimalnego i maksymalnego wynagrodzenia.
Wrócę do tematu, który poruszałem ponad rok temu we wpisie Testy penetracyjne: kiedy testować?, przy czym tym razem z nieco innej perspektywy, bardziej od strony tworzenia aplikacji.
Tak dla porządku. Okazało się, że wcześniej opisany problem z dyskiem zewnętrznym jest powodowany przez kiepskiej jakości kieszeń. Błędy z integralnością zapisywanych na dysku zewnętrznym plików nie występowały w przypadku wykorzystania nieco lepszej przejściówki.
Oryginał tego wpisu dostępny jest pod adresem Dlaczego nie wystarczy mieć backup II
Autor: Paweł Goleń
Tym razem nie będzie to opowieść o problemach ze zmianą dętki. W zasadzie historia ta może rozpocząć się od pytania, czy zdjęcia (cyfrowe) tracą jakość od leżenia na dysku?